Willkommen bei WCM
Um alle Funktionen dieser Website nutzen zu können müssen Sie sich Einloggen oder Registrieren. Die Registrierung ist unverbindlich und dauert nur einen Moment.
Software
Veröffentlicht am 18.03.2003 11:47:42
Eine neue recht kritische Sicherheitslücke des IIS 5.0 ist kürzlich bekannt geworden. Diese liegt in der WebDAV-Komponente des IIS verborgen. Ein Angriff mit zu langen Seitenanforderungen erzeugt einen Speicherüberlauf, der es in dem Angreifer in der Folge ermöglicht Kontrolle über den Rechner zu bekommen, und beliebigen Code auszuführen.
Betroffen von der Lücke ist angeblich lediglich der IIS 5.0 unter Windows 2000. Der IIS5.1 unter Windows XP und der alte IIS4.0 unter NT sind angeblich nicht von der Sicherheitslücke betroffen.
Informationen und einen Patch findet man unter folgendem Link:
Infos+Patch
Die Einspielung wird von Microsoft dringend empfohlen.
mas
Ähnliche Artikel
05.03.2003 10:10:12: Macromedia: Sicherheits-Update
Nicht nur Microsoft arbeitet fieberhaft an Sicherheits-Updates. Für seinen Flash-Player hat nun Macromedia ein Update zum Download bereitgestellt....
19.12.2002 11:05:53: Microsoft: Sicherheitsloch durch MP3- und WMA-Files
In Windows XP können modifizierte .MP3- und .WMA-Files genutzt werden um beliebigen Code auf einem anfälligen Rechner auszuführen und sich per eMail verbreiten. Dies hat nun Microsoft verlautbart....
29.03.2002 00:00:00: Sicherheitspatch für Internet Explorer
28 March 2002 Cumulative Patch für den Internet Explorer...
20.03.2002 00:00:00: Sicherheitsloch in zlib
Ein Sicherheitsloch in der zlib Library macht Systeme verwundbar für Angriffe....
13.03.2002 00:00:00: Schweres Sicherheitsloch in PHP
Auch PHP ist nicht frei von Sicherheitslöchern....
22.02.2002 00:00:00: Microsoft: Neue Patches schließen Sicherheitslöcher
Für drei "neue" Sicherheitslücken bietet nun Microsoft passende Patches zum Download an. Die Hintertürchen wurden bis jetzt geheim gehalten....
15.02.2002 00:00:00: Cigital: Sicherheitslücke in .Net-Compiler
Cigital, ein auf Softwaresicherheit spezialisiertes Unternehmen, fand nun ein Sicherheitsloch im Compiler von Visual C++.Net....
21.12.2001 00:00:00: Sicherheitsrisiko: Universal Plug and Play
Das US-Sicherheitsunternehmen eEye Digital Security fand ein Sicherheitsloch in Windows XP, welches durch Universal Plug and Play verurschat wird....
17.12.2001 00:00:00: Microsoft: Sicherheitsupdates für IE
'13 December 2001 Cumulative Patch for IE†flickt schwerwiegende Sicherheitslöcher beim Internet Explorer....
22.10.2001 23:00:00: Linux Kernel: Sicherheitslücken
Sicherheitsprobleme unter Linux...
Nicht nur Microsoft arbeitet fieberhaft an Sicherheits-Updates. Für seinen Flash-Player hat nun Macromedia ein Update zum Download bereitgestellt....
19.12.2002 11:05:53: Microsoft: Sicherheitsloch durch MP3- und WMA-Files
In Windows XP können modifizierte .MP3- und .WMA-Files genutzt werden um beliebigen Code auf einem anfälligen Rechner auszuführen und sich per eMail verbreiten. Dies hat nun Microsoft verlautbart....
29.03.2002 00:00:00: Sicherheitspatch für Internet Explorer
28 March 2002 Cumulative Patch für den Internet Explorer...
20.03.2002 00:00:00: Sicherheitsloch in zlib
Ein Sicherheitsloch in der zlib Library macht Systeme verwundbar für Angriffe....
13.03.2002 00:00:00: Schweres Sicherheitsloch in PHP
Auch PHP ist nicht frei von Sicherheitslöchern....
22.02.2002 00:00:00: Microsoft: Neue Patches schließen Sicherheitslöcher
Für drei "neue" Sicherheitslücken bietet nun Microsoft passende Patches zum Download an. Die Hintertürchen wurden bis jetzt geheim gehalten....
15.02.2002 00:00:00: Cigital: Sicherheitslücke in .Net-Compiler
Cigital, ein auf Softwaresicherheit spezialisiertes Unternehmen, fand nun ein Sicherheitsloch im Compiler von Visual C++.Net....
21.12.2001 00:00:00: Sicherheitsrisiko: Universal Plug and Play
Das US-Sicherheitsunternehmen eEye Digital Security fand ein Sicherheitsloch in Windows XP, welches durch Universal Plug and Play verurschat wird....
17.12.2001 00:00:00: Microsoft: Sicherheitsupdates für IE
'13 December 2001 Cumulative Patch for IE†flickt schwerwiegende Sicherheitslöcher beim Internet Explorer....
22.10.2001 23:00:00: Linux Kernel: Sicherheitslücken
Sicherheitsprobleme unter Linux...
« Sun: Erste Beta von StarOffice 6.1 · Sicherheitsloch im IIS 5.0 unter Windows 2000
· Mit Access 2002 programmieren »